Keuangan menjadi salah satu sektor yang sangat rentan terkena serangan siber. Menurut Global Financial Stability Report hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan. Serangan-serangan ini terdiri dari phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif.

\Tingginya risiko serangan siber di sektor keuangan membuat Otoritas Jasa Keuangan (OJK) memberikan panduan untuk menjaga ketahanan dan keamanan siber. Langkah ini mencangkup penilaian dan manajemen risiko, perlindungan data, perencanaan respon atas insiden, dan kapasitas karyawan, termasuk penunjukan divisi khusus keamanan siber.

Salah satu upaya untuk meminimalisir serangan siber adalah dengan melakukan Penetration testing atau pentest. Penetration testing atau uji penetrasi merupakan proses menguji keamanan sistem, jaringan, atau aplikasi dengan cara mensimulasikan serangan dari pihak yang tidak berwenang.

Pentingnya Penetration Testing untuk Keamanan Siber

Penetration testing sangat penting karena dapat membantu mengidentifikasi kerentanan keamanan sebelum penyerang dapat mengeksploitasinya. Pengujian ini mensimulasikan serangan siber di dunia nyata untuk menilai efektivitas pertahanan, mengurangi risiko pelanggaran data, dan memastikan kepatuhan terhadap standar keamanan. Ketahui juga mengenal penetration testing dan kaitannya dengan ISO 27001

Pengujian yang dilakukan secara rutin akan memperkuat postur keamanan organisasi secara keseluruhan. Hadirnya penetration testing dapat membantu organisasi untuk mengidentifikasi:

• Celah keamanan sebelum peretas menemukannya
• Kesenjangan dalam kepatuhan keamanan informasi
• Waktu respons dari tim keamanan TI sendiri, yaitu berapa lama waktu yang dibutuhkan tim untuk menyadari bahwa telah terjadi serangan yang berhasil dan membatasi dampaknya
• Dampak potensial dari pelanggaran data atau serangan siber di dunia nyata
• Saran praktis untuk penanggulangan serangan siber

Tahapan Penetration Testing

Berikut beberapa tahapan penetration testing yang harus Anda ketahui supaya bisa meningkatkan keamanan siber pada layanan bank

1. Pengumpulan Informasi

Tahapan pertama penetration testing adalah pengumpulan informasi. Organisasi yang diuji akan memberikan informasi umum kepada penguji penetrasi tentang target dalam ruang lingkupnya.

2. Pengintaian

Tahapan ini sangat penting untuk pengujian keamanan menyeluruh karena penguji pentest dapat mengidentifikasi informasi tambahan yang mungkin terlewatkan, tidak diketahui, atau tidak disediakan. Langkah ini sangat membantu dalam pengujian penetrasi jaringan internal atau dan/atau eksternal.

3. Penemuan dan Pemindaian

Penemuan dan pemindaian adalah cara untuk menguji kerentanan perimeter. Informasi yang dikumpulkan digunakan untuk melakukan aktivitas penemuan untuk menentukan hal-hal yang rentan.

4. Penilaian Kerentanan

Penilaian kerentanan dilakukan untuk mendapatkan pengetahuan awal dan mengidentifikasi potensi kelemahan keamanan yang dapat memungkinkan penyerang dari luar untuk mendapatkan akses ke lingkungan atau teknologi yang sedang diuji.

5. Eksploitasi

Setelah melihat hasil dari penilaian kerentanan, penguji penetrasi akan menggunakan teknik manual, intuisi manusia, dan latar belakang mereka untuk memvalidasi, menyerang, dan mengeksploitasi kerentanan tersebut.

6. Analisis dan Tinjauan Akhir

Laporan analisis dan tinjauan akhir ini mencakup narasi dimana penguji memulai pengujian, bagaimana penguji menemukan kerentanan, dan bagaimana penguji mengeksploitasinya. Laporan ini juga mencakup cakupan pengujian keamanan, metodologi pengujian, temuan, dan rekomendasi perbaikan.

7. Memanfaatkan Hasil Pengujian

Organisasi yang diuji harus benar-benar menggunakan temuan dari pengujian keamanan untuk menentukan peringkat risiko kerentanan, menganalisis dampak potensial dari kerentanan yang ditemukan, menentukan strategi perbaikan, dan menginformasikan pengambilan keputusan di masa mendatang.